 |
25.06.2018, 10:56
|
|
Новичок
Регистрация: 19.09.2017
Сообщений: 0
С нами:
4552039
Репутация:
0
|
|
Добрый день!
Речь пойдет об эксплуатации коммутаторов Cisco, с целью получить доступ к маршрутизатору, находящегося в это мже сети!
Что бы не возникало вопросов об этичности данного мероприятия скажу, что пытаюсь разведать сеть подчиненно мне организации, руководитель которой отказался мне давать доступ к своему главному маршрутизатору, со словами "мы и сами справляемся", но есть у меня подозрение что он нарушает внетренний регламент эксплуатации сетей, так что я решил это проверить!
Условия довольно скудные так как я нахожусь в другой сети, прямого подключения к коммутаторам(cisco 2960) не имею (соответственно зеркалирование порта для прослушивания трафика не настроишь) коммутаторы используются только по своему прямому назначению, пробрасывают Vlanы и больше ничего, подскажите какие варианты у меня есть по развитию атаки?!
|
|
|
29.06.2018, 19:12
|
|
Новичок
Регистрация: 29.06.2018
Сообщений: 0
С нами:
4144298
Репутация:
0
|
|
Добрый день, я как то эксплуатировал Cisco 2960, их было несколько штук и для них я подымал Telnet, с ssh неохото было возиться, да и влезть посторонний никто не мог, в общем к чему я веду если там telnet попробуй чем нибудь послушать траффик там, возможно прийдет какой нибудь пакет с паролем в открытом виде.
|
|
|
|
29.06.2018, 19:16
|
|
Новичок
Регистрация: 19.09.2017
Сообщений: 0
С нами:
4552039
Репутация:
0
|
|
Alexander-k сказал(а):
Добрый день, я как то эксплуатировал Cisco 2960, их было несколько штук и для них я подымал Telnet, с ssh неохото было возиться, да и влезть посторонний никто не мог, в общем к чему я веду если там telnet попробуй чем нибудь послушать траффик там, возможно прийдет какой нибудь пакет с паролем в открытом виде.
Так в этом самый главный вопрос, как его оттуда забрать, трафик?!
|
|
|
|
29.06.2018, 19:22
|
|
Новичок
Регистрация: 29.06.2018
Сообщений: 0
С нами:
4144298
Репутация:
0
|
|
а какая схема сети на Вашем объекте?
|
|
|
|
29.06.2018, 19:22
|
|
Новичок
Регистрация: 29.06.2018
Сообщений: 0
С нами:
4144298
Репутация:
0
|
|
Там хаб нигде поставить нельзя и с него уже tcpdump снять траффик?
|
|
|
|
29.06.2018, 21:30
|
|
Новичок
Регистрация: 19.09.2017
Сообщений: 0
С нами:
4552039
Репутация:
0
|
|
Alexander-k сказал(а):
Там хаб нигде поставить нельзя и с него уже tcpdump снять траффик?
Там получается так, мой граничный маршрутизатор - BGP - граничный маршрутизатор подчиненного подразделения(цель поление доступа к нему) за ним уже с какими то промежуточными коммутаторами уже находятся коммутаторы, на которые есть доступ по telnet, физически доступа на них нет. Команда sh cdp neiboers не выдает ничего на обоих коммутаторах, из чего я сделал вывод что есть еще какие то промежуточные свичи.
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
